Virus W32.IRCbot
EricB
-
Mkie -
Mkie -
Bonjour,
Norton a détecté un virus "W32.IRCbot" dans le fichier C:\windows\Downloaded Installations, mais Norton ne peut supprimer le fichier.
Comment faire pour supprimer ce virus ?
Vu sur le forum un cas résolu similaire avec "findykill". Est-ce applicable dans mon cas ?
Plusieurs utilisateurs sur mon PC. D'où provient ce type de virus pour information de ces utilisateurs ?
Merci par avance.
Cordialement.
Norton a détecté un virus "W32.IRCbot" dans le fichier C:\windows\Downloaded Installations, mais Norton ne peut supprimer le fichier.
Comment faire pour supprimer ce virus ?
Vu sur le forum un cas résolu similaire avec "findykill". Est-ce applicable dans mon cas ?
Plusieurs utilisateurs sur mon PC. D'où provient ce type de virus pour information de ces utilisateurs ?
Merci par avance.
Cordialement.
A voir également:
- Virus W32.IRCbot
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Message virus iphone ✓ - Forum Virus
11 réponses
Bonjour,
Merci pour la réponse, mais ma question était très imprécise et incomplète : le fichier infecté par le virus W32.IRCbot est localisé par Norton comme le fichier Activ_User.exe qui est lui même dans un package Windows installer "ActivTP.msi", dans le répertoire indiqué dans la question d'origine.
Donc je n'arrive pas à éliminer ce virus.
J'ai essayé en vain la procédure requise par Symantec : redémarrage sans échec en ayant préalablement désactivé la restauration, mais le PC reboote sans me laisser le temps d'ouvrir une session.
D'où ma question originelle sur "findykill".
Merci par avance de votre assistance.
Cordialement,
Merci pour la réponse, mais ma question était très imprécise et incomplète : le fichier infecté par le virus W32.IRCbot est localisé par Norton comme le fichier Activ_User.exe qui est lui même dans un package Windows installer "ActivTP.msi", dans le répertoire indiqué dans la question d'origine.
Donc je n'arrive pas à éliminer ce virus.
J'ai essayé en vain la procédure requise par Symantec : redémarrage sans échec en ayant préalablement désactivé la restauration, mais le PC reboote sans me laisser le temps d'ouvrir une session.
D'où ma question originelle sur "findykill".
Merci par avance de votre assistance.
Cordialement,
bonjours,
Y semble y avoir du Sasser la dedans.
Allez dans Démarrer -> Exécuter.., entre mrt et valider.
Laissez aller l'outils de désinfection de Windows.
ensuite..
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Y semble y avoir du Sasser la dedans.
Allez dans Démarrer -> Exécuter.., entre mrt et valider.
Laissez aller l'outils de désinfection de Windows.
ensuite..
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_____________________________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Bonjour,
Merci pour vos instructions.
Cordialement,
Ci-joint résultats :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2784
Windows 5.1.2600 Service Pack 3
12/09/2009 16:10:32
mbam-log-2009-09-12 (16-10-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 269697
Temps écoulé: 1 hour(s), 15 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------------------------------------
Puis RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-09-12 16:13:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 174 GB (75%) free of 232 GB
Total RAM: 959 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:20, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CANAL+\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\RETROS~1\RETROS~1.5\RetroExpress.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\RETROS~1\RETROS~1.5\retrospect.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\MpcStar\Codecs\Real\RCAPlugins\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: /AutoLaunchHDD70 C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.5\RetroExpress.exe /h
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\CANAL+\Launcher.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\CANAL+\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Bureau/audit01_fichiers/puce.gif
Merci pour vos instructions.
Cordialement,
Ci-joint résultats :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2784
Windows 5.1.2600 Service Pack 3
12/09/2009 16:10:32
mbam-log-2009-09-12 (16-10-32).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 269697
Temps écoulé: 1 hour(s), 15 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------------------------------------
Puis RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-09-12 16:13:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 174 GB (75%) free of 232 GB
Total RAM: 959 MB (22% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:20, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CANAL+\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\PROGRA~1\RETROS~1\RETROS~1.5\RetroExpress.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\RETROS~1\RETROS~1.5\retrospect.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\MpcStar\Codecs\Real\RCAPlugins\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: /AutoLaunchHDD70 C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.5\RetroExpress.exe /h
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\CANAL+\Launcher.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\CANAL+\VOD\CanalPlus.VOD.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - EMC Corporation - C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Bureau/audit01_fichiers/puce.gif
bonjours,
Pourriez vous poster le rapport de norton qui détecte cette infection :
W32.IRCbot" dans le fichier C:\windows\Downloaded Installations,
Votre version de Norton est payante, pré-installée à l'achat du PC ou quoi ..
____________________________________________________
Vous avez une infection des supports USB
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
Pourriez vous poster le rapport de norton qui détecte cette infection :
W32.IRCbot" dans le fichier C:\windows\Downloaded Installations,
Votre version de Norton est payante, pré-installée à l'achat du PC ou quoi ..
____________________________________________________
Vous avez une infection des supports USB
• Telechargez UsbFix de C_XX & Chiquitine29 :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
• Branchez tout vos périphériques USB externes,
• Lancez l’installation,
• Lancez UsbFix sur votre bureau,<
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Après avoir fait l'option 1 - Recherche avec USBFix.
Vous lancerez l'option 2 - Suppression comme ceci ..
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
_______________________________________________________________
C'est comme vous voulez, mais vous devriez changer Norton pour Antivir !
Si vous décidez d'en changer.
Téléchargez Antivir : https://www.avira.com/
• Désinstaller Norton avec ceci : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
• Installer Antivir 9.0.0.67,
• Faites la màj (en image) : http://img151.imageshack.us/img151/3774/antivirmj.png
• Paramétrez Antivir efficacement : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Lancer un scan "Complet"
► Postez le rapport.
Après avoir fait l'option 1 - Recherche avec USBFix.
Vous lancerez l'option 2 - Suppression comme ceci ..
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
_______________________________________________________________
C'est comme vous voulez, mais vous devriez changer Norton pour Antivir !
Si vous décidez d'en changer.
Téléchargez Antivir : https://www.avira.com/
• Désinstaller Norton avec ceci : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
• Installer Antivir 9.0.0.67,
• Faites la màj (en image) : http://img151.imageshack.us/img151/3774/antivirmj.png
• Paramétrez Antivir efficacement : https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
• Redémarrer en mode sans échec : https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
• Lancer un scan "Complet"
► Postez le rapport.
Bonsoir,
Version Norton payante, Abonnement renouvellé récemment. Décourageant à en lire vos observations !
Ci-joint rapport Norton :
09/09/2009 19:41:34,Analyse antivirus,W32.IRCbot,Echec de la suppression,Fichier,N/A,N/A,200909090004,12.8.0.4,Compaq_Propriétaire,,"Source :Analyse manuelle,Catégorie de risque : Virus,Action effectuée : Echec de la suppression,Description :Zones affectées : 1 fichiers : Activ_User.exe dans _____ dans C:\WINDOWS\Downloaded Installations\{92CA1725-E126-453A-BBCC-4D90E0DB4510}\ActivTP.msi - Echec de la suppression "
Je lancerai USBfix demain selon votre suggestion.
Merci.
Cordialement.
Version Norton payante, Abonnement renouvellé récemment. Décourageant à en lire vos observations !
Ci-joint rapport Norton :
09/09/2009 19:41:34,Analyse antivirus,W32.IRCbot,Echec de la suppression,Fichier,N/A,N/A,200909090004,12.8.0.4,Compaq_Propriétaire,,"Source :Analyse manuelle,Catégorie de risque : Virus,Action effectuée : Echec de la suppression,Description :Zones affectées : 1 fichiers : Activ_User.exe dans _____ dans C:\WINDOWS\Downloaded Installations\{92CA1725-E126-453A-BBCC-4D90E0DB4510}\ActivTP.msi - Echec de la suppression "
Je lancerai USBfix demain selon votre suggestion.
Merci.
Cordialement.
Bonjour,
Ci-joint le rapport de USBfix.
J'ai posté l'upload demandé.
Tout serait OK ?
Si, oui, merci de votre assistance.
Je vais relancer un scan Norton. Et réfléchir à votre suggestion concernant Antivir.
Cordialement,
############################## | UsbFix V6.031 |
User : Compaq_Propriétaire (Administrateurs) # FAMILLE_BOUSREZ
Update on 12/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:04:27 | 13/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 226,88 Go (169,76 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,99 Go (2,34 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 969,72 Mo (240,41 Mo free) [UDISK 2.0] # FAT
K:\ -> Disque amovible # 15,11 Go (14,03 Go free) [TOSHIBA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CANAL+\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8356490-1824-11dd-ab75-0040f4e1dc11}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8561aeb-a8b3-11dc-aaa3-0040f4e1dc11}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff944a82-a402-11dd-ac73-0040f4e1dc11}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/07/2006 21:22|--a------|0] C:\AdobeDebug.txt
[23/11/2004 16:21|--a------|0] C:\AUTOEXEC.BAT
[29/04/2006 20:14|-rahs----|218] C:\BOOT.BAK
[06/09/2009 12:18|-rahs----|296] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 06:00|-r-hs----|263488] C:\cmldr
[23/11/2004 16:21|--a------|0] C:\CONFIG.SYS
[24/06/2009 21:30|--a------|268] C:\ez_log.htm
[?|?|?] C:\hiberfil.sys
[20/12/2007 14:35|--a------|1120] C:\INSTALL.LOG
[23/11/2004 16:21|-rahs----|0] C:\IO.SYS
[08/02/2009 18:28|--a------|0] C:\Log.txt
[23/11/2004 16:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[23/10/2008 22:18|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/07/2009 20:10|--ah-----|232] C:\sqmdata00.sqm
[16/07/2009 20:17|--ah-----|232] C:\sqmdata01.sqm
[16/07/2009 20:18|--ah-----|232] C:\sqmdata02.sqm
[31/08/2009 10:23|--ah-----|268] C:\sqmdata03.sqm
[07/06/2008 16:38|--ah-----|232] C:\sqmdata04.sqm
[07/06/2008 16:42|--ah-----|232] C:\sqmdata05.sqm
[08/06/2008 19:45|--ah-----|232] C:\sqmdata06.sqm
[09/06/2008 20:11|--ah-----|232] C:\sqmdata07.sqm
[09/06/2008 20:33|--ah-----|232] C:\sqmdata08.sqm
[28/09/2008 19:34|--ah-----|232] C:\sqmdata09.sqm
[10/01/2009 20:35|--ah-----|232] C:\sqmdata10.sqm
[20/05/2009 22:46|--ah-----|232] C:\sqmdata11.sqm
[23/05/2009 16:24|--ah-----|232] C:\sqmdata12.sqm
[12/07/2009 10:55|--ah-----|232] C:\sqmdata13.sqm
[16/07/2009 14:56|--ah-----|232] C:\sqmdata14.sqm
[16/07/2009 14:59|--ah-----|232] C:\sqmdata15.sqm
[16/07/2009 16:12|--ah-----|232] C:\sqmdata16.sqm
[16/07/2009 17:17|--ah-----|232] C:\sqmdata17.sqm
[16/07/2009 17:17|--ah-----|232] C:\sqmdata18.sqm
[16/07/2009 17:40|--ah-----|232] C:\sqmdata19.sqm
[16/07/2009 20:10|--ah-----|244] C:\sqmnoopt00.sqm
[16/07/2009 20:17|--ah-----|244] C:\sqmnoopt01.sqm
[16/07/2009 20:18|--ah-----|244] C:\sqmnoopt02.sqm
[31/08/2009 10:23|--ah-----|244] C:\sqmnoopt03.sqm
[07/06/2008 16:38|--ah-----|244] C:\sqmnoopt04.sqm
[07/06/2008 16:42|--ah-----|244] C:\sqmnoopt05.sqm
[08/06/2008 19:45|--ah-----|244] C:\sqmnoopt06.sqm
[09/06/2008 20:11|--ah-----|244] C:\sqmnoopt07.sqm
[09/06/2008 20:33|--ah-----|244] C:\sqmnoopt08.sqm
[28/09/2008 19:34|--ah-----|244] C:\sqmnoopt09.sqm
[10/01/2009 20:35|--ah-----|244] C:\sqmnoopt10.sqm
[20/05/2009 22:46|--ah-----|244] C:\sqmnoopt11.sqm
[23/05/2009 16:24|--ah-----|244] C:\sqmnoopt12.sqm
[12/07/2009 10:55|--ah-----|244] C:\sqmnoopt13.sqm
[16/07/2009 14:56|--ah-----|244] C:\sqmnoopt14.sqm
[16/07/2009 14:59|--ah-----|244] C:\sqmnoopt15.sqm
[16/07/2009 16:12|--ah-----|244] C:\sqmnoopt16.sqm
[16/07/2009 17:17|--ah-----|244] C:\sqmnoopt17.sqm
[16/07/2009 17:17|--ah-----|244] C:\sqmnoopt18.sqm
[16/07/2009 17:40|--ah-----|244] C:\sqmnoopt19.sqm
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[08/11/2008 15:46|--a------|590] C:\updatedatfix.log
[13/09/2009 12:11|--a------|6451] C:\UsbFix.txt
[19/10/2007 20:51|--a------|150] C:\YServer.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[29/04/2006 20:32|---hs----|948] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[03/03/2003 13:46|---hs----|111377] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[23/11/2004 18:56|---hs----|18] D:\USER
[03/03/2003 13:41|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[29/04/2006 21:09|--ahs----|22] D:\HPCD.sys
[29/04/2006 20:32|-r-hs----|26] D:\RCBoot.sys
[13/07/2007 14:26|---hs----|55296] J:\Thumbs.db
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\COMPAQ~1\Bureau\UsbFix_Upload_Me_FAMILLE_BOUSREZ.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.031 ! |
Ci-joint le rapport de USBfix.
J'ai posté l'upload demandé.
Tout serait OK ?
Si, oui, merci de votre assistance.
Je vais relancer un scan Norton. Et réfléchir à votre suggestion concernant Antivir.
Cordialement,
############################## | UsbFix V6.031 |
User : Compaq_Propriétaire (Administrateurs) # FAMILLE_BOUSREZ
Update on 12/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:04:27 | 13/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
FW : Norton Internet Security 2006[ Enabled ]2006
C:\ -> Disque fixe local # 226,88 Go (169,76 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,99 Go (2,34 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 969,72 Mo (240,41 Mo free) [UDISK 2.0] # FAT
K:\ -> Disque amovible # 15,11 Go (14,03 Go free) [TOSHIBA] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CANAL+\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\RETROS~1\RETROS~1.5\retrorun.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\autorun.inf
Supprimé ! D:\desktop.ini
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8356490-1824-11dd-ab75-0040f4e1dc11}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8561aeb-a8b3-11dc-aaa3-0040f4e1dc11}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff944a82-a402-11dd-ac73-0040f4e1dc11}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[02/07/2006 21:22|--a------|0] C:\AdobeDebug.txt
[23/11/2004 16:21|--a------|0] C:\AUTOEXEC.BAT
[29/04/2006 20:14|-rahs----|218] C:\BOOT.BAK
[06/09/2009 12:18|-rahs----|296] C:\boot.ini
[05/08/2004 06:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 06:00|-r-hs----|263488] C:\cmldr
[23/11/2004 16:21|--a------|0] C:\CONFIG.SYS
[24/06/2009 21:30|--a------|268] C:\ez_log.htm
[?|?|?] C:\hiberfil.sys
[20/12/2007 14:35|--a------|1120] C:\INSTALL.LOG
[23/11/2004 16:21|-rahs----|0] C:\IO.SYS
[08/02/2009 18:28|--a------|0] C:\Log.txt
[23/11/2004 16:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 06:00|-rahs----|47564] C:\NTDETECT.COM
[23/10/2008 22:18|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/07/2009 20:10|--ah-----|232] C:\sqmdata00.sqm
[16/07/2009 20:17|--ah-----|232] C:\sqmdata01.sqm
[16/07/2009 20:18|--ah-----|232] C:\sqmdata02.sqm
[31/08/2009 10:23|--ah-----|268] C:\sqmdata03.sqm
[07/06/2008 16:38|--ah-----|232] C:\sqmdata04.sqm
[07/06/2008 16:42|--ah-----|232] C:\sqmdata05.sqm
[08/06/2008 19:45|--ah-----|232] C:\sqmdata06.sqm
[09/06/2008 20:11|--ah-----|232] C:\sqmdata07.sqm
[09/06/2008 20:33|--ah-----|232] C:\sqmdata08.sqm
[28/09/2008 19:34|--ah-----|232] C:\sqmdata09.sqm
[10/01/2009 20:35|--ah-----|232] C:\sqmdata10.sqm
[20/05/2009 22:46|--ah-----|232] C:\sqmdata11.sqm
[23/05/2009 16:24|--ah-----|232] C:\sqmdata12.sqm
[12/07/2009 10:55|--ah-----|232] C:\sqmdata13.sqm
[16/07/2009 14:56|--ah-----|232] C:\sqmdata14.sqm
[16/07/2009 14:59|--ah-----|232] C:\sqmdata15.sqm
[16/07/2009 16:12|--ah-----|232] C:\sqmdata16.sqm
[16/07/2009 17:17|--ah-----|232] C:\sqmdata17.sqm
[16/07/2009 17:17|--ah-----|232] C:\sqmdata18.sqm
[16/07/2009 17:40|--ah-----|232] C:\sqmdata19.sqm
[16/07/2009 20:10|--ah-----|244] C:\sqmnoopt00.sqm
[16/07/2009 20:17|--ah-----|244] C:\sqmnoopt01.sqm
[16/07/2009 20:18|--ah-----|244] C:\sqmnoopt02.sqm
[31/08/2009 10:23|--ah-----|244] C:\sqmnoopt03.sqm
[07/06/2008 16:38|--ah-----|244] C:\sqmnoopt04.sqm
[07/06/2008 16:42|--ah-----|244] C:\sqmnoopt05.sqm
[08/06/2008 19:45|--ah-----|244] C:\sqmnoopt06.sqm
[09/06/2008 20:11|--ah-----|244] C:\sqmnoopt07.sqm
[09/06/2008 20:33|--ah-----|244] C:\sqmnoopt08.sqm
[28/09/2008 19:34|--ah-----|244] C:\sqmnoopt09.sqm
[10/01/2009 20:35|--ah-----|244] C:\sqmnoopt10.sqm
[20/05/2009 22:46|--ah-----|244] C:\sqmnoopt11.sqm
[23/05/2009 16:24|--ah-----|244] C:\sqmnoopt12.sqm
[12/07/2009 10:55|--ah-----|244] C:\sqmnoopt13.sqm
[16/07/2009 14:56|--ah-----|244] C:\sqmnoopt14.sqm
[16/07/2009 14:59|--ah-----|244] C:\sqmnoopt15.sqm
[16/07/2009 16:12|--ah-----|244] C:\sqmnoopt16.sqm
[16/07/2009 17:17|--ah-----|244] C:\sqmnoopt17.sqm
[16/07/2009 17:17|--ah-----|244] C:\sqmnoopt18.sqm
[16/07/2009 17:40|--ah-----|244] C:\sqmnoopt19.sqm
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[08/11/2008 15:46|--a------|590] C:\updatedatfix.log
[13/09/2009 12:11|--a------|6451] C:\UsbFix.txt
[19/10/2007 20:51|--a------|150] C:\YServer.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[29/04/2006 20:32|---hs----|948] D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[03/03/2003 13:46|---hs----|111377] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[23/11/2004 18:56|---hs----|18] D:\USER
[03/03/2003 13:41|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[29/04/2006 21:09|--ahs----|22] D:\HPCD.sys
[29/04/2006 20:32|-r-hs----|26] D:\RCBoot.sys
[13/07/2007 14:26|---hs----|55296] J:\Thumbs.db
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\COMPAQ~1\Bureau\UsbFix_Upload_Me_FAMILLE_BOUSREZ.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.031 ! |
re,
Aller scanner, avec une 30aines d'antivirus, ce fichier suivant chez Virus total :
C:\WINDOWS\Downloaded Installations\{92CA1725-E126-453A-BBCC-4D90E0DB4510}\ActivTP.msi
Pour ce qui est Norton,
Je constate un peu partout sur les forum de discussion.
Des lacunes, autant en détection que sur le fonctionnement de norton "trop fréquemment" erratique avec windows.
Y ont un super plan de mise en marché, avec tout les Pc de marque.
Quoiqu'il en soit, semble t-il que leur toute dernière version, serait bien et peut-être même davantage ! Alors si c'est votre cas, no problemo !
Quand même, essayez de tant à autre, de faire un scan en ligne chez nod32.
Aller scanner, avec une 30aines d'antivirus, ce fichier suivant chez Virus total :
C:\WINDOWS\Downloaded Installations\{92CA1725-E126-453A-BBCC-4D90E0DB4510}\ActivTP.msi
Pour ce qui est Norton,
Je constate un peu partout sur les forum de discussion.
Des lacunes, autant en détection que sur le fonctionnement de norton "trop fréquemment" erratique avec windows.
Y ont un super plan de mise en marché, avec tout les Pc de marque.
Quoiqu'il en soit, semble t-il que leur toute dernière version, serait bien et peut-être même davantage ! Alors si c'est votre cas, no problemo !
Quand même, essayez de tant à autre, de faire un scan en ligne chez nod32.
Bonjour,
A priori, j'ai trouvé le moyen de répondre à mon dernier message........
Donc, je me permets de vous retransmettre ce dernier message de dimanche, dont vous n'avez sans doute pas pu prendre connaissance.
"Le scan Norton effectué ce jour : résultat inchangé malgré les différentes manip.
Par ailleurs, Scan en ligne Eset indique 2 menaces différentes supprimées".
En résumé, j'ai procédé aux actions CCleaner, puis usbfix....puis scan en ligne.
Mais le virus est toujours présent au même endroit.
Quel est votre avis ?
Merci par avance.
Cordialement.
A priori, j'ai trouvé le moyen de répondre à mon dernier message........
Donc, je me permets de vous retransmettre ce dernier message de dimanche, dont vous n'avez sans doute pas pu prendre connaissance.
"Le scan Norton effectué ce jour : résultat inchangé malgré les différentes manip.
Par ailleurs, Scan en ligne Eset indique 2 menaces différentes supprimées".
En résumé, j'ai procédé aux actions CCleaner, puis usbfix....puis scan en ligne.
Mais le virus est toujours présent au même endroit.
Quel est votre avis ?
Merci par avance.
Cordialement.
re,
S'il s'agit toujours du fichier initial, soit ;
C:\WINDOWS\Downloaded Installations\{92..10}\ActivTP.msi
Tout les antivirus peuvent émettre des erreurs de détection.
Est-ce le cas, pour le vérifier, l'avez vous scanner chez Virus total (<-- message #10)
S'ils y a plusieurs antivirus qui flash dessus, c'est pas bon.
S'ils y en que 3-4, autre que les ; Kaspersky, Antivir.. ça devrait être bon !
Quoique je viens de lancer une recherche sur Google .
Pas beaucoup d'info., que ceci(ActivTP.exe) qui s'en approchait le plus >> ICI
À vérifier avec Virus total ..
S'il s'agit toujours du fichier initial, soit ;
C:\WINDOWS\Downloaded Installations\{92..10}\ActivTP.msi
Tout les antivirus peuvent émettre des erreurs de détection.
Est-ce le cas, pour le vérifier, l'avez vous scanner chez Virus total (<-- message #10)
S'ils y a plusieurs antivirus qui flash dessus, c'est pas bon.
S'ils y en que 3-4, autre que les ; Kaspersky, Antivir.. ça devrait être bon !
Quoique je viens de lancer une recherche sur Google .
Pas beaucoup d'info., que ceci(ActivTP.exe) qui s'en approchait le plus >> ICI
À vérifier avec Virus total ..
re,
En attendant le résultat su scan du message précédent.
Mises à jours logiciel.
Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
__________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
À cocher.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Au choix.
Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
À cocher.
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\MpcStar\Codecs\Real\RCAPlugins\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Au choix. - System tray for Samsung Media Studio
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
À cocher.
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Si vous n'utilisez qu'occasionnellement, créer un raccouci sur le bureau ..
Dantz_Retrospect_Express which allows you to back up and encrypt your confidential files to various media
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.5\RetroExpress.exe /h
À cocher - Pouvez créer des raccouci pour ; Unlocker, BitComet et Canal Widget(CANAL+)
Sinon, ne cocher que tout les autre ..
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\CANAL+\Launcher.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
À vérifier ..
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
À cocher.
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Bureau/audit01_fichiers/puce.gif
► Redémarrer le PC
P.S.:
Si vous aviez cochez/supprimer une ligne avec Hijakcthis, que vous vouliez remettre en place.
Faites ceci ICI
En attendant le résultat su scan du message précédent.
Mises à jours logiciel.
Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
► À utiliser/vérifier aux 30jours.
__________________________________________________________
Optimisation des ressources système.
Plusieurs modules de programmes sont placés à l'installation de leurs logiciels, pour être lancés automatiquement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets lancés inutilement au démarrage du PC, peuvent très bien être désactivés/supprimés au démarrage du PC.
De ces suppressions faites avec HijackThis, quelque unes pourraient aussi être faites(que pour les lignes 04-) avec MSConfig dans [Démarrage] où il y aurait qu'à Décocher les processus (qui seraient toujours Recochable si nécessaire), à vérifier..
Dans le cas où un objet supprimé est utilisé fréquemment.
Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
À cocher.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Au choix.
Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
À cocher.
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\MpcStar\Codecs\Real\RCAPlugins\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Au choix. - System tray for Samsung Media Studio
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
À cocher.
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Si vous n'utilisez qu'occasionnellement, créer un raccouci sur le bureau ..
Dantz_Retrospect_Express which allows you to back up and encrypt your confidential files to various media
O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\RETROS~1\RETROS~1.5\RetroExpress.exe /h
À cocher - Pouvez créer des raccouci pour ; Unlocker, BitComet et Canal Widget(CANAL+)
Sinon, ne cocher que tout les autre ..
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\CANAL+\Launcher.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
À vérifier ..
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
À cocher.
O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/Compaq_Propriétaire/Bureau/audit01_fichiers/puce.gif
► Redémarrer le PC
P.S.:
Si vous aviez cochez/supprimer une ligne avec Hijakcthis, que vous vouliez remettre en place.
Faites ceci ICI
Oups..
Avant d'entreprendre quels que suppressions que ce soient avec Hijackthis, vous devez désactiver la protection résidente de Spybot S&D
Utilisateur de SpybotSD,
Désactivez la protection résidente de SpybotSD,
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
Important.
Lorsque la désinfection sera complétée ( et pas avant ), réactiver le " TeaTimer " .
/|\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les modifications
faites au registre suite aux suppressions/désinfections.
vous devrez les accepter toutes sans exeptions !
Vous réactiverez cette protection après !
Avant d'entreprendre quels que suppressions que ce soient avec Hijackthis, vous devez désactiver la protection résidente de Spybot S&D
Utilisateur de SpybotSD,
Désactivez la protection résidente de SpybotSD,
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot
Important.
Lorsque la désinfection sera complétée ( et pas avant ), réactiver le " TeaTimer " .
/|\ Alors Spybot proposera, avec plusieurs pop-up, d'accepter ou non les modifications
faites au registre suite aux suppressions/désinfections.
vous devrez les accepter toutes sans exeptions !
Vous réactiverez cette protection après !
re,
Descriptif d'ActivTP.exe
Les fichiers installateurs de programmes viennent sous forme de fichiers .exe et .msi
Microsoft a t-il fait affaire avec cette entreprise ?
Possiblement qu'une ou certaine fonctions de cet installateur font flasher Norton, est-ce à risque ?
Quoiqu'il en soit, ce fichier d'installation a déjà été déployé dans Windows.
Quand même, resterait à réussir à le checker autrement.
Descriptif d'ActivTP.exe
Les fichiers installateurs de programmes viennent sous forme de fichiers .exe et .msi
Microsoft a t-il fait affaire avec cette entreprise ?
Possiblement qu'une ou certaine fonctions de cet installateur font flasher Norton, est-ce à risque ?
Quoiqu'il en soit, ce fichier d'installation a déjà été déployé dans Windows.
Quand même, resterait à réussir à le checker autrement.
